Datenschutzerklärung nach EU-Datenschutzgrundverordnung (EU-DSGVO)

 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick geben über Nutzung und Verarbeitung Ihrer personenbezogenen Daten durch die TDK-Micronas GmbH und TDK-Micronas New Technologies GmbH. Weiterhin möchten wir Sie darauf hinweisen, welche Rechte Ihnen im Rahmen des deutschen und europäischen Datenschutzrechts zustehen.

Verantwortliche Stelle und Kontakt:

Verantwortliche Stelle für die Verarbeitung personenbezogener Daten ist:

Günter Weinberger, Geschäftsführer CEO
Reinhard Schnekenburger, Geschäftsführer CFO
TDK-Micronas GmbH
Hans-Bunte-Straße 19
D-79108 Freiburg
Telefon: +49 761 517-0
Fax: +49 761 517-2174
E-Mail-Adresse: TDK-Micronas@Micronas.com

 

 

Der betriebliche Datenschutzbeauftragte für TDK-Micronas GmbH ist zu erreichen unter:

TDK-Micronas GmbH
Datenschutzbeauftragter
Hans-Bunte-Straße 19
D-79108 Freiburg
Telefon: +49 761 517-0
Fax: +49 761 517-2174
E-Mail-Adresse: Datenschutz@micronas.com


Für TDK-Micronas New Technologies GmbH können Sie sich bei datenschutzrechtlichen Fragen melden, unter:

E-Mail-Adresse: Datenschutz@micronas.com

Definition personenbezogener Daten:

Mit "personenbezogene Daten" sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Beispiele personenbezogener Daten sind: Name, Geburtstag, Adresse, Emailadresse, Telefonnummer, Kontonummer, Autokennzeichen, Computer-Logfiles.
Personenbezogene Daten genießen gesetzlichen Schutz. Sie dürfen nur zur klar definierten und vorher festgelegten Zwecken verarbeitet werden.

 

Zu welchem Zweck werden Ihre Daten verwendet:

Wir verarbeiten personenbezogene Daten nach Vorgabe und im Einklang mit den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetzt in der neuen Fassung (BDSG). Wir verarbeiten Daten zu folgenden Zwecken:

1. Zur Erfüllung von vertraglichen Pflichten (DSGVO Art. 6 1b)

Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Vertragliche Verpflichtungen existieren gegenüber Mitarbeitern, Bewerbern, Kunden, Lieferanten und anderen Partnern. Personenbezogene Daten, die hierbei genutzt werden sind in erster Linie Kontaktdaten, Bankverbindungsdaten, Entgeltdaten, Ausbildungsdaten.

2. Zur Durchführung eines Arbeitsverhältnisses (BDSG § 26 Abs. 1) und zur Wahrung unserer berechtigten Interessen (DSGVO Art. 6 1f)

Wir verarbeiten personenbezogene Daten, wenn die Verarbeitung zur Begründung, Durchführung oder Beendigung eines Arbeitsverhältnisses erforderlich ist oder wenn dies zur Erfüllung eines Tarifvertrages oder einer Betriebsvereinbarung erforderlich sein sollte.
Weiterhin verarbeiten wir personenbezogene Daten, wenn berechtigte Interessen unsererseits vorliegen, das heißt, wenn die Verarbeitung zur Ausübung unserer Geschäftstätigkeit oder zur Durchführung unserer Geschäftsprozesse erforderlich ist.

Wir nutzen Ihre Daten in folgenden Geschäftsprozessen:

- Produktion und Verkauf von Halbleiterelementen
- Projektplanung
- Sicherstellen der erforderlichen Mitarbeiterqualifikation
- Anwesenheitsplanung und Anwesenheitskontrolle
- Maßnahmen zur Gebäude und Anlagensicherheit
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur IT-Sicherheit, Gewährleistung von Datensicherheit und Datenintegrität.
- Sicherstellung von Kommunikationsprozessen über Telefonie, Intranet, Internet, E-Mailing, Post u. ä.
- Maßnahmen zur Verwaltung des Personals
- Vermietung und On-Site-Services

Die dabei genutzten Daten sind je nach Prozess unterschiedlich. Im Wesentlichen handelt es sich um: Mitarbeiterstammdaten, Partnerdaten, Produktionsdaten, Aus- und Weiterbildungsdaten, Zeiterfassungsdaten, Anwesenheitsdaten, Projektdaten, Bewegungsdaten Werksgrenze, Videoaufzeichnung an Werksgrenze, Zutrittsberechtigungen, Systemberechtigungen, Änderungsnachweise in IT-Systemen und sonstigen administrativen Prozessen, Telefonnummern, Internet-Logfiles und E-Mail-Adressen.

3. Zur Erfüllung rechtlicher Vorgaben (DSGVO Art. 6 1c)

Wie jede handeltreibende Firma unterliegen auch wir einer Vielzahl von unterschiedlichen rechtlichen Verpflichtungen und Anforderungen. Beispiele hierfür sind: Handelsrechtliche Vorschriften, Abgabenordnung, Arbeitsrecht, Produkthaftungsgesetz, Sozialversicherungsrecht, Allgemeines Gleichbehandlungsgesetz.
Rechtliche Verpflichtungen beziehen sich in der Regel und im Wesentlichen auf Aufbewahrungsfristen von Daten, die nach Punkt 1. und 2. verarbeitet werden.

Darüber hinaus fordert die Zollkodex-Durchführungsverordnung von uns einen Abgleich personenbezogener Daten mit internationalen Terrorlisten. Bei den dabei genutzten Daten handelt es sich um Personenstammdaten wie Name, Geburtstag, Geburtsort und Anschrift.
Die Verordnung zur arbeitsmedizinischen Vorsorge macht die Verarbeitung von Gesundheitsdaten erforderlich.

4. Aufgrund Ihrer Einwilligung (DSGVO Art. 6 1a)

Über die bisher genannten Verarbeitungsgründe hinaus können personenbezogene Daten auch dann genutzt werden, wenn Sie persönlich der Datennutzung zugestimmt haben. Mit Ihrer Einwilligung ist die Rechtmäßigkeit der Datenverarbeitung gegeben. Die Einwilligung kann dabei jederzeit widerrufen werden.
Werden beispielsweise Telefonbücher mit privaten Telefonnummern geführt und anderen Mitarbeitern zugänglich gemacht, so geschieht dies nur nach individueller Zustimmung der erfassten Personen.

Wer erhält Ihre Daten (Art. 13 1e):

Innerhalb der TDK-Micronas GmbH und TDK-Micronas New Technologies GmbH erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese Daten zur Ausübung ihrer Tätigkeit brauchen. So sind beispielsweise die Personalstammdaten den Mitarbeitern der Personalabteilung zugänglich und Schulungsdaten den jeweiligen Vorgesetzten. Mitarbeiterkontaktdaten wie Emailadresse, Telefonnummer und Abteilung sind innerhalb des TDK-Konzerns für alle Mitarbeiter zugänglich.

Darüber hinaus erhalten folgende externe Organisationen personenbezogene Daten:
- Finanzbehörden, Sozialversicherungsträger und Arbeitsämter im Rahmen gesetzlicher Vorgaben
- Bankinstitute im Rahmen von Zahlungsverkehr
- Handelskammern, Berufsakademien und -schulen im Rahmen einer Aus- und Weiterbildung

Werden personenbezogene Daten nicht im Haus verarbeitet, sondern in Form einer Auftragsdatenverarbeitung an externe Dienstleister vergeben, so geschieht das nur, wenn durch ein verbindliches Vertragswerk ein der Datenschutzverordnung entsprechendes Datenschutzniveau sichergestellt ist (Beispiel Online-Bewerberportal).

Weiterhin können Betriebsprüfer, Wirtschaftsprüfer und sonstige Auditoren sehr eingeschränkt und anlassbezogen im Rahmen Ihrer Tätigkeitsausübung kurzzeitige Einsicht in personenbezogene Daten erhalten.

Werden Ihre Daten an ein Drittland (nicht EU) oder internationale Organisationen übermittelt (Art. 13 1f):

Eine Übermittlung personenbezogener Daten an Stellen in Staaten außerhalb der Europäischen Union (Drittländer) findet statt im Rahmen TDK-interner Kommunikations- und Planungsprozesse. Auch durch gemeinsame Nutzung von Software-Plattformen werden personenbezogene Daten für TDK-Niederlassungen außerhalb der EU zugänglich.

Eine Übermittlung an Drittstaaten ist zulässig, wenn dem betreffenden Staat von der Europäischen Kommission ein angemessenes Datenschutzniveau attestiert wurde (DSGVO Art. 45).
Falls dies nicht der Fall ist, darf TDK-Micronas personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Datenempfänger geeignete Garantien zum Schutz der Daten vorgesehen hat. Dies wird in der Regel durch die Implementierung von Standarddatenschutzklauseln, welche von der Europäischen Kommission vorgegeben sind, oder durch ein gleichrangiges Verfahren nach Art. 46 DSGVO erreicht.
TDK-Micronas übermittelt personenbezogene Daten nur an Stellen, für die geeignete Garantien nach Art. 46 DSGVO vorliegen.

Wie lange werden Ihre Daten gespeichert (Art. 13 2 a):

Die Daten der Benutzerkennung innerhalb des Verzeichnisdiensts ("Active Directory") werden 6 Monate nach Ausscheiden des Mitarbeiters automatisiert gelöscht. Dazu gehören Emailadressen, Gruppenmitgliedschaften, Telefonnummern und weitere Profildaten.

Bewerberdaten werden nach 6 Monaten auf Rumpfdaten reduziert und nach weiteren 12 Monaten komplett gelöscht, es sei denn, der Bewerber hat einer längeren Speicherzeit aktiv zugestimmt. In diesem Fall beträgt die Verlängerungszeit 6 Monate.

Daten der Videoüberwachungsanlage und interne Zutrittskontrolldaten werden nach einer Woche gelöscht. Log-Daten der Firewall werden nach 8 Wochen gelöscht.

Darüber hinaus verarbeiten und speichern Ihre Daten solange es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten vorgesehen ist.
Die geforderten Aufbewahrungsfristen aus den unterschiedlichen gesetzlichen Vorgaben reichen dabei von 10 Jahren (z.B. Handelsgesetzbuch) bis zu 30 Jahren (Verordnung zur arbeitsmedizinischen Vorsorge und Produkthaftungsgesetz)

Für uns relevante gesetzliche Verpflichtungen sind:
- Handelsgesetzbuch (HGB)
- Umsatzsteuergesetz (UStG)
- Produkthaftungsgesetz (ProdHaftG)
- Steuerrecht (EStG, KStG und GewStG)
- Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV)
- Allgemeines Gleichbehandlungsgesetz (AGG)

Welche Rechte haben Sie in Bezug auf Ihre Daten (Art 13. 2 b – d nach Art 15-21):

Jeder Betroffene das Recht auf Auskunft über die erhobenen Daten (DSGVO Art. 15), das Recht auf Berichtigung (Art. 16), das Recht auf Löschung (Art. 17) und das Recht auf Einschränkung der Verarbeitung (Art.18), wobei insbesondere bei Löschung und Einschränkung die dafür erforderlichen Voraussetzungen gegeben sein müssen. Bei Auskunftsrecht und Löschungsrecht sind die Einschränkungen nach §§ 34 und 35 BDSG zu beachten.

Darüber hinaus hat jede betroffene Person ein Recht auf Datenübertragbarkeit nach Art. 20 und ein Widerspruchsrecht nach Art. 21 DSGVO.

Im Bedarfsfall wenden Sie sich bitte zur Wahrnehmung Ihrer Rechte an die oben genannte verantwortliche Stelle oder an den Datenschutzbeauftragen.

Weiterhing besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach DSGVO Art. 77 i. V. m. BDSG § 19.

Existiert eine automatisierte Entscheidungsfindung oder Profiling (Art 13. 2 f – Art 22):

Eine automatisierte Entscheidungsfindung – einschließlich Profiling – im Sinne von Art. 22 DSGVO findet nicht statt.